Quero criar uma CA para uso interno em nosso escritório. Criei o CA da seguinte forma:
openssl genrsa -out rootCA.key 2048
openssl genrsa -out rootCA.key 2048 -des3
openssl req -x509 -new -nodes -key rootCA.key -days 1024 -out rootCA.pem
Em seguida, importei o certificado CA no meu cliente OS X, marquei-o como confiável e instalei o certificado CA no Firefox.
openssl genrsa -out device.key 2048
openssl req -new -key device.key -out device.csr
Ao preencher as informações da CA eu configurei o seguinte: Nome Comum (ex: SEU nome) []: 192.168.6.78
openssl x509 -req -in device.csr -CA root.pem -CAkey root.key -CAcreateserial -out device.crt -days 500
Depois disso, copiei o certificado e o arquivo de chave para o servidor Web, instalei no nginx e tentei acessar o site com Chrome, Firefox e Safari
O resultado é que funciona bem no Chrome e no Firefox, mas não no Safari. Embora o Safari mostre a CA como confiável, ele exibe um erro para o próprio certificado do servidor Web. A mensagem de erro é "O Safari não consegue verificar a identidade de 192.168.6.78" e me oferece para adicionar uma exceção "Sempre confie em 192.168.6.78 ao conectar-se a 192.168.6.78".
Alguém já passou por isso antes e pode saber como consertar? Talvez o Safari simplesmente não suporte certificados SSL para endereços IP.?
Obrigado